ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. Oracle
  4. ソリューション
  5. DBのセキュリティ
ここから本文です。

Oracle Databaseのセキュリティソリューション

Oracleセキュリティ

今必要なのは情報セキュリティ                   ~情報を守れば信頼も守れる。Oracleで実現する情報漏えい対策~

ウイルス感染、PCやUSBメモリの紛失、Webアプリケーションからの情報流出、さらに、外部からの不正アクセス、内部からの情報漏えい…多様化する脅威に対して、さまざまなセキュリティ対策が急務となっています。

コストをかけてもなくならないセキュリティ被害。この特設サイトでは、オラクル(および関連)製品にフォーカスし、いまだからこそ確認してほしいセキュリティ対策関連製品(ソリューション)をご紹介いたします。

DBからの情報漏えい事件

セキュリティに対する製品や対策が増える中でも、Databaseまでたどりつかれる情報セキュリティ事件が増加しています。

  • 某金融業 : 情報システム部門内部の人が情報を盗み出し、名簿屋に転売
  • 某通販業 : 外部からの不正アクセスによりDB内の全顧客情報、カード情報が流出
  • 某ゲーム企業 : 外部からセキュリティホールを攻撃されAPサーバに不正なアプリケーションがインストールされ、DBから大量の個人情報が流出
  • 某通信教育会社 : 情報システム部門内部の人がDBから情報を盗み出し名簿業者に転売

法規制、業界標準に準拠

Databaseは、法令、各業界標準などの要件に対応したセキュリティ対策を実施する必要があります。
各要件に有効な対策をせず問題が起きた場合には処罰される可能性があります。

  • マイナンバー制度
  • 個人情報保護法
  • IT統制(内部統制)
  • PCIDSS
  • FISC安全対策基準

多層防御におけるDBセキュリティの重要性

DBまでたどり着かれてしまうと、被害が非常に大きくなってしまいます。
従来の物理的環境やインフラを中心としたセキュリティ対策に加え、データ管理に焦点をあてた対策(多層防御)を行うことが重要です。

  • データ中心の多層防御で、仮に侵入されたとしても被害を最小化
  • なりすましや不正を想定した「性善説」に頼らない防御

Oracle Databaseの特徴的なセキュリティ機能

データベースには、顧客情報など定型的な機密情報が格納されており、通常のファイルサーバ以上に、セキュリティ対策を意識する必要があります。
権限を持った管理者による内部犯行を防ぐには、情報漏えいが起きたときに、適切にアラートがあがる仕組みや、管理者やアプリケーションに対し適切に権限を分けることが重要です。

Oracleのデータベースのセキュリティ製品

各脅威に対するオラクルセキュリティ製品

対策①ログの管理と監査

データベース自身にも監査機能がありますが、DBサーバ上のログは、改ざん、削除されるかの世があります。ログの収集と警告機能により、不正行為の抑止や犯行の早期発見を支援します。

対策② データへのアクセス制御、DB管理者の職務分掌

  • Oracle Database Vault (DBEE Option)
    全てのデータベースユーザのアクセス制御
    職務分掌と相互監視の効いたセキュアなデータベース環境を実現。
    保護領域の設定に加え、柔軟かつ強靭なアクセス制御により、機密データを保護します。

対策③ 認証の強化(ID管理)

  • Oracle Identity Management
    Oracle Identity and Access Management SuiteはID管理の重要な3つの要素をすべて包含しており、これによってID・権限情報の管理コスト削減やセキュリティリスクの低減、内部統制など監査に対する効率的な対応、ユーザの利便性向上などを同時に実現します。

対策④データの暗号化 & マスキング

  • Oracle Advanced Security (DBEE Option)
    簡単な実装・運用、アプリケーションへの修正が不要。 パフォーマンスダウンを最小限に抑えた、データベース環境の暗号化を可能にします。
  • Oracle Data Masking and Subsetting Pack
    機密性の高い情報を不可逆な形式でマスキングし、本番同等のデータを安全に共有できます。

データベース・セキュリティ・コンソーシアム

NECは、2005年2月15日に発足したデータベースのセキュリティ技術を推進する任意団体「データベース・セキュリティ・コンソーシアム」へ発起人として参画しております。

データベースのセキュリティ分野における高度なデータ保護や管理に関わる標準的技術や手法の確立を図り、高度情報通信ネットワーク社会での安全なITシステムの構築、運用管理を推進してまいります。

日本オラクル社ニュースリリース
データベース・セキュリティ・コンソーシアムHP


ページの先頭へ戻る